2 Versterk de RID. Memo. Onderwerp Onvermijdbare kosten 2018 Datum januari 2018 Algemeen Bestuur

Vergelijkbare documenten
1. Realisatie beleid 2018

Voorjaarsnota 2017 REGIONALE ICT-DIENST UTRECHT

De impact en implementatie van de outsourcing op de bedrijfsvoering is als één van de 6 deelprojecten ondergebracht binnen het project outsourcing.

Beoogd effect Een adequate, professionele en efficiënte organisatie voor de gemeentelijke informatie- en communicatietechnologie.

Raadsvergadering. Onderwerp Extra bijdrage Regionale ICT Dienst Utrecht (RID) 2016 inclusief eigen frictiekosten

Bestuurssamenvatting. Kadernota RID

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

agendapunt 04.B.06 Aan Commissie Bestuur, organisatie en bedrijfsvoering AANVRAAG IP EN KREDIET OFFICE365

Vaals, juni 2013 Versie 1.2. PLAN VAN AANPAK Informatievoorziening & Automatisering De route voor de toekomst

Programma doorontwikkeling veiligheidshuizen. Informatiemanagement en privacy 21 november 2011

Toekomstige ICT infrastructuur en migratieplanning RID Oost Utrecht

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Definitieve versie d.d. 24 mei Privacybeleid

Raadsvergadering, 28 februari Voorstel aan de Raad

REGIONALE ICT-DIENST UTRECHT

Functioneel Applicatie Beheer

Meerjarenperspectief Categorie 3-bezuinigingsopties

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012

Toets uw eigen continuïteitsplan

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Gemeente Alphen aan den Rijn

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem

Samenvatting oorzaak-gevolg analyse Berenschot

Inkopen van ICT. Inkopen Complexe Techniek? 20 april 2009

Kwaliteitsbewaking en testen in ICT beheerorganisaties

Jaarplan Privacy Implementatie Algemene Verordening Gegevensbescherming (AVG) -

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM mei 2015

Vergelijking verwerkingsregister AVG

Oplegvel Informatienota

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

Gemeente įfí Bergen op Zoom

Cloudscan We nemen de tijd om uw organisatie goed in kaart te brengen en de Cloud op uw organisatie aan te passen.

Functieprofiel Functionaris Gegevensbescherming

SURFmarket O365 propositie

Protocol informatiebeveiligingsincidenten en datalekken. Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en

Toekomstbestendige archiefinstellingen

Jaarverantwoording 2016

Windows Server 2003 End of support

Protocol informatiebeveiligingsincidenten en datalekken

Privacy & online. 9iC9I

Raadsbesluit. Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/ Inleiding

ICT EN INFORMATIEBELEIDSPLAN

PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN

Vereniging van Nederlandse Gemeenten. Vereniging van Nederlandse Gemeenten. Compliance. Peter Klaver - KING Exxperience Day 2017 Woerden 11 april 2017

Functieprofiel Functioneel Beheerder Functieprofiel titel Functiecode 00

Draaiboek Invoering Basisregistratie Personen l Afnemers

Zou het niet iedeaal zijn

Voortgangsrapportage programma I&a 2018 november 2018

BIJ12. Meerjarenagenda & Jaarplan 2015 Versie 0.6 (10 juli 2016)

VAN AMBITIE NAAR UITVOERING - INRICHTING EN BESTURING I&A DELFLAND. 31 augustus 2013

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Christelijk Onderwijs Haaglanden

Investeringsplan 2015 Krachtig Noordoostpolder

Kostenverrekenmodel. Financiële randvoorwaarden. Bijlage bij raadsvoorstel 20 februari 2014

Offerte Programmabegroting 2017

Voorstel aan de Raad Onderwerp: Onderdeel raadsprogramma: Portefeuillehouder: Voorgesteld besluit Korte samenvatting Aanleiding

24/7. Support. smart fms

Dordrecht. Gemeentebestuur. Agendacommissie Gemeente Dordrecht. Geachte leden van de Agendacommissie,

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:

Raadsvoorstel. Aan de gemeenteraad.

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

SURFshare. Shared application services & expertise. Edwin van der Zalm directeur SURFshare

WAT ZIJN DE FINANCIËLE EN FUNCTIONELE BEWEEGREDENEN OM SOFTWARELICENTIES NAAR DE CLOUD TE VERPLAATSEN? POWERED BY

Protocol informatiebeveiligingsincidenten en datalekken

Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten. Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Handreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018

ICT-BENCHMARK GEMEENTEN Oktober 2017

Raadscommissie ABZ 7 maart Ina Sjerps Directeur SCD. Sterke service voor de regio!

Voorstel technische aansluiting CORV

Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad

Concretere eisen om te (kunnen) voldoen aan relevante wet- en regelgeving zijn specifiek benoemd

Protocol informatiebeveiligingsincidenten en datalekken. Voila Leusden

Gemeentelijke Telecommunicatie GT Connect

In dit hoofdstuk wordt uiteengezet welke taken en verantwoordelijkheden de verschillende actoren binnen de gemeente Spijkenisse hebben.

Bijlage 2: Impactanalyse gemeente Leiderdorp voor SSC Leidse Regio. Context

ECIB/U Lbr. 17/010

Unicoz Onderwijsgroep ICT Beleidskader

Strategische visie monitoring en verantwoording sociaal domein

NVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging

De beheerrisico s van architectuur

Dé cloud bestaat niet. maakt cloud concreet

RAAD GEMEENTEBESTUUR VAN VEENDAM 25 februari Nummer: 2013R0006 Sector: Interne Dienstverlening. Veendam, 22 januari 2013

Voorstel. Afdeling : Middelen Nummer : Portefeuillehouder : Albert de Hoop Datum vergadering : Onderwerp

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol. Datum: dd-mm-jj

Voorstel Beschikbaar stellen van een krediet van ,-- ten behoeve van een eenmalige bijdrage in de aanloopkosten van de ICT samenwerking.

SCHULDHULPVERLENING Een eerste doorkijk

Raadsvoorstel agendapunt

Domein 7 Management en organisatie

CHRONOLOGISCH OVERZICHT VAN DE VOORTGANG VAN HET PROGRAMMA MODERNISERING GBA

Privacy Maturity Scan (PMS)

Inkopen van ICT. Inkopen Complexe Techniek? 31 maart Karin van IJsselmuide. Kennismanager/trainer Nevi Inkoopacademie

Stichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker JE Heythuysen. Protocol informatiebeveiligingsincidenten en datalekken

Betreft: resultaten tijdelijke werkgroep versterken rol raad binnen P&C cyclus. Van: De tijdelijke werkgroep versterken rol raad binnen P&C cyclus

Ontwikkeling beheer & onderhoud Nieuwbouw TNW Zuid. Symposium, 9 mei 2017 Rob Weststrate (manager Beheer & Onderhoud)

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

Rapportage Pizzasessie Functioneel-beheer.com Specialisten Managers Adviseurs Algemeen functioneel beheer applicatiebeheer informatiemanagement

Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland

Nota IPP. Onderwerp: Voortgang ontwikkeling Informatie en Participatie Platform (IPP) Inleiding

Transcriptie:

Memo Onderwerp Onvermijdbare kosten 2018 Datum januari 2018 Aan Algemeen Bestuur 1 Inleiding In 2017 zijn enkele onderzoeken 1 met de RID als onderwerp uitgevoerd. Belangrijkste conclusie: Rond de RID af, versterk en professionaliseer de organisatie en bepaal een visie voor de toekomst. De afronding van de RID (transitie) is in 2017 uitgevoerd met behulp van additioneel budget. Dit budget is bij vaststellen van de voorjaarsnota beschikbaar gesteld vanuit uit het overschot van het projectbudget Back-end migratie. Hiermee is een operationele ICT-dienst neergezet. Met de versterking van de RID wordt in 2018 begonnen. Het verzoek om middelen hiervoor vrij te maken zijn door het OGO en Algemeen Bestuur gekoppeld aan de uitwerking van de scenario s en daarmee dus in de tijd vooruitgeschoven. De uitwerking van de scenario s is afgerond en er is bepaald om door te ontwikkelen in de lijn van scenario 2: De RID als serviceprovider. Hiermee is ook de tijd aangebroken om het verzoek van de middelen in te dienen. De middelen worden onderbouwd door de in 2017 uitgevoerde onderzoeken. In een eerder stadium was uitgegaan dat we de versterking van de RID met vaste medewerkers zouden invullen. Deze zouden na het inrichten en verbeteren van de RID ook diensten voor de RID-deelnemers uit gaan voeren waardoor synergievoordelen te behalen zijn op kwetsbaarheid, kwaliteit en kosten (minder-meer). Doordat er geen zekerheid is dat de RID-deelnemers deze diensten daadwerkelijk afnemen, is gekozen om het versterken van de RID zo veel mogelijk te doen met behulp van tijdelijke externe expertise. Hiermee worden de processen verbeterd en is de RID klaar voor de stap naar serviceprovider. Daarnaast is bij de upgrade van office gekozen voor de basisversie en niet voor de meest uitgebreide versie. Door deze gewijzigde uitgangspunten zijn de structurele kosten zoals in november aan u zijn gemeld aangepast van 910.000 structureel en 85.000 incidenteel naar 436.000 incidenteel en 105.000 structureel. In hoofdstuk 2 zijn de processen opgenomen die in 2018 versterkt moeten worden. Uiteraard wordt met het inrichten van deze processen rekening gehouden met de doorontwikkeling richting serviceprovider. Daarnaast zijn er ook enkele autonome ontwikkelingen. Die worden in hoofdstuk 3 uitgewerkt. In hoofdstuk 4 worden de aanwezige risico s benoemd. In hoofdstuk 5 vindt u de samenvatting van de kosten en de impact per RIDdeelnemer. In de najaarsnota over 2017 hebben we u gemeld dat het jaar positief wordt afgesloten. De bestemming van dit resultaat wordt bij vaststellen van de jaarrekening besloten. In de najaarsnota is een verwacht resultaat van 125.000 gemeld. Het opdrachtgeversoverleg adviseert dit bedrag te bestemmen om de voordeelgemeenten (mbt verdeelsystematiek 2018), de gemeenten wijk bij duurstede en De Bilt, van 2018 te compenseren. Het resultaat zou ook bestemd kunnen worden ter gedeeltelijke dekking van dit memo. 2 Versterk de RID Om de RID te versterken en te professionaliseren moet geïnvesteerd worden in de volgende processen. Hiermee is rekening gehouden met het feit dat de fasering haalbaar is binnen de RID. Inkoop Problemmanagement Risico, compliance en kwaliteitsmanagement Coördinatie organisatorische veranderingen Onderhouden beheertools 1 Directeur: RID 100 dagen rapportage, PBLQ: onderzoek naar de stand van de A, Conclusion: 0-meeting RID infrastructuur. 1

2.1 Inkoop In 2018 en 2019 loopt een aantal contracten met leveranciers af. Deze zijn in 2013/2014 gegund op basis van Europese aanbestedingen. In 2018 zal voor bestaande en nieuwe diensten Europese aanbestedingen voorbereid en uitgevoerd moeten worden. De RID is niet toegerust om de strategische en tactische inkoop vraag zelf in te vullen. Hiervoor zijn geen additionele middelen nodig omdat de inhuur van externe expertise zoals voorgaande aanbesteding geactiveerd wordt. Het inkoop proces moet voldoen aan de Gemeentelijke Inkoopvoorwaarde bij IT (GIBIT) zoals door KING/VNG realisatie is opgesteld. Dit nieuwe beleid en bijbehorende processen, moet formeel vastgelegd en ingebed worden in de RID organisatie, zodat in de toekomst de strategische en tactische inkoop zonder hulp van buiten kan worden uitgevoerd. Het inrichten van het proces en de adoptie ervan mag niet geactiveerd worden. Het inkoopbeleid en inkoopproces dient te worden geactualiseerd en aan te sluiten op de GIBIT. De kennis en kunde heeft de RID niet in huis. RID moet in 2018 starten met een aantal Europese aanbestedingen. De bedragen zijn aanzienlijk. Het uitstellen van de Europese aanbestedingen kan leiden tot onrechtmatige inkopen. Bij opstellen van de begroting 2018 waren de uitkomsten van de evaluatie van de RID onvoldoende uitgewerkt. Hierdoor was het niet mogelijk om adequaat in te schatten wat er nodig was om de RID toekomstbestendig te maken. 2018 15.000 incidenteel voor de inhuur van expertise ten behoeve van het actualiseren van het inkoopbeleid en aan sluiten op de GIBIT. 2.2 Problemmanagement Het problemmanagement proces is in 2017 ingericht. Dit gaat over het onderzoeken en oplossen van onderliggende oorzaken die zijn gevonden bij de uitvoer van incidenten en wijzigingen. Dit heeft geleid tot het identificeren van problemen in de techniek die structureel moeten worden opgelost. Door het oplossen van deze problemen neemt het aantal incidenten langzaam af, waardoor in de toekomst de huidige bezetting van de RID het proces kan uitvoeren. Om de nu geïdentificeerde problemen weg te werken is een (tijdelijke) uitbreiding van capaciteit noodzakelijk. Voorzien wordt dat er, vanaf 2020, voldoende capaciteit aanwezig is binnen de huidige bezetting. Het niet oplossen van problemen heeft een negatief effect op de kwaliteit van de dienstverlening en daarmee de klanttevredenheid. Door tijdelijke (ca. 2 jaar) inzet van technische specialisten wordt dit proces uitgevoerd en oorzaken van verstoringen worden verholpen, waardoor incidenten verminderen. Als we nog langer wachten met het oplossen van de structurele problemen zal dit de dienstverlening ernstig verstoren. In 2017 is het proces rondom problemmanagement ingericht. En zijn er enkele structurele problemen geïdentificeerd. Voorbeelden hiervan zijn: - Autorisatie van leveranciers en functioneel beheerders; - Traagheid van systemen; - Plugins in outlook veroorzaken verstoringen Hierdoor is nu inzichtelijk geworden welke technische capaciteit nodig is. 2018 75.000 incidenteel inhuur 8 maanden fulltime 2019 Wordt meegenomen in de kadernota 2019. 2

2.3 Risico, compliance en kwaliteitsmanagement 2.3.1 Werken onder architectuur Werken onder architectuur leidt tot overzicht, inzicht in samenhang tussen ICT systemen, informatievoorzieningen en gegevensverzamelingen. Dit betekent dat alle werkzaamheden die uitgevoerd worden, kunnen worden gerelateerd aan de RID-architectuur en geldende uitgangspunten daarin. Wijzigingen op de ICT omgeving moeten worden bijgehouden hierdoor heb je altijd een actueel overzicht van de ICT omgeving en wordt voldaan aan de eisen met betrekking tot informatiebeveiliging van onder andere de ENSIA. Daarnaast zijn we beter in staat om te sturen op hetgeen wat leveranciers installeren op het RID-netwerk. Het werken onder architectuur moet in de beheerprocessen worden opgenomen als standaard onderdeel van het werk. Dit verhoogt tijdelijk de werkdruk bij de beheerafdelingen. Binnen de beheerprocessen is tijdelijk (ca. 2 jaar) extra hulp nodig om de ombouw naar werken onder architectuur te realiseren. Vanaf 2020 levert werken onder architectuur voldoende capaciteit binnen de eigen beheerorganisatie op doordat er minder ongeplande verstoringen zijn. Door de toegenomen complexiteit en de veranderingen van de ICT-landschap en aanscherping van privacyen informatiebeveiligingseisen is het noodzakelijk dat we in control zijn en blijven. Als we langer wachten met een structurele aanpak en niet gedocumenteerde wijzigingen zal de dienstverlening onder druk komen te staan. Bij opstellen van de begroting 2018 waren de uitkomsten van de toekomstscenario RID nog niet bekend. Hierdoor was het niet mogelijk om adequaat in te schatten wat er nodig was om de RID toekomstbestendig te maken. 2018 75.000 incidenteel inhuur 8 maanden fulltime 2019 Wordt meegenomen in de kadernota 2019 2.3.2 Contract en licenties management Het structureel managen van contracten en licenties is een must. Het betreft hier alle activiteiten gericht op het volledig nakomen van de contractueel vastgelegde afspraken over de levering van een product en/of dienst. Het niet op orde hebben van deze processen kan leiden tot financiële en of imago schade. Om contracten en licenties onder control te krijgen en te houden moeten de processen en rollen van en contracten licentiemanagement ingericht worden. Voor het inrichten van deze processen zijn tijdelijk extra middelen nodig. Voldoen aan wet- en regelgeving (compliant zijn) is noodzakelijk om financiële en juridische risico s af te dekken. Risicomanagement op contract- en licentiemanagement zijn randvoorwaardelijk voor een goed functionerende ICT-beheerorganisatie. Bij opstellen van de begroting 2018 waren de uitkomsten van de evaluatie van de RID onvoldoende uitgewerkt. Hierdoor was het niet mogelijk om adequaat in te schatten wat er nodig was om de RID toekomstbestendig te maken. 2018 40.000 incidenteel op basis van inhuur 2 dagen per week voor 8 maanden. 3

2.4 Coördinatie organisatorische veranderingen Vanaf het voorjaar 2017 is in samenwerking met de RID-deelnemers gewerkt aan het toekomstscenario van de RID. De RID staat met het gekozen toekomstscenario aan de vooravond van een grote verandering in werken en denken. De RID is niet toegerust om hier invulling aan te geven. Hiervoor moet de organisatie tijdelijk aangevuld worden met een programmamanager annex verandermanager. Daarnaast is het belangrijk dat aandacht wordt besteedt aan interne en externe communicatie, denk hierbij aan bijhouden Wiki s, inter-intranet, nieuwsbrieven en aanvullende ondersteuning bij de uitvoer van grote projecten. Om een groot aantal projecten, zoals het versterken van de RID-processen (zoals genoemd in 2.1, 2.2 en 2.3), maar ook de projecten zoals in hoofdstuk 3 worden genoemd, gelijktijdig en in samenhang te kunnen uitvoeren heb je een tijdelijke programmamanager nodig. Hierbij is het essentieel aandacht te besteden aan professionele vormen van in- en externe communicatie, zeker ook richting de RID-deelnemers.. Vanwege de snel veranderende ICT-ontwikkelingen is het noodzakelijk dat we in 2019 starten met de uitvoering van het gekozen toekomstscenario. Daarom moeten we in 2018 starten met de plan- en programmavorming. Dit is het werk van een programmamanager. Tevens moet de opgebouwde kennis met betrekking tot het gekozen toekomstscenario geborgd worden. Deze kennis en ervaring is voornamelijk aanwezig bij externe betrokkenen. Uitstel zou kunnen betekenen dat deze kennis verloren gaat en opnieuw opgebouwd moet worden. Nu kan de kennis tijdig overgedragen worden. Bij opstellen van de begroting 2018 waren de uitkomsten van de toekomstscenario RID nog niet bekend. Hierdoor was het niet mogelijk om adequaat in te schatten wat er nodig was om de RID toekomstbestendig te maken. 2018 95.000 incidenteel waarvan: - 75.000 op basis van inhuur 8 maanden voor 3 dagen in de week van programmamanager - 20.000 voor extra inhuur capaciteit communicatie voor 1 dag in de week. 2019 Wordt meegenomen in de kadernota 2019 2.5 Onderhouden beheertools De monitoring van de infrastructuur wordt op dit moment alleen gedaan op beschikbaarheid. Randvoorwaardelijk is om dit ook op de overige facetten zoals capaciteit en gebruik. Hierdoor kunnen wij blijven voldoen aan de afgesproken kwaliteit van dienstverlening. Vanuit de evaluatie van de RID bleek dat het monitoren van de infrastructuur randvoorwaardelijk is voor het blijven leveren van de afgesproken kwaliteit van dienstverlening. Dit wordt bereikt door op een juiste wijze gebruik te maken van de reeds aanwezige beheertools. Het ontbreekt aan de kennis en capaciteit om dit in te richten en te onderhouden. Hiervoor is een structurele uitbreiding van applicatiebeheer nodig. Wij verwachten hiermee te kunnen starten per 1 september 2018. Monitoring is een minimaal vereiste om tijdig te kunnen sturen op de uitkomsten. Dit voorkomt ongeplande verstoringen. Als we nog langer wachten met het oplossen van de inrichting van de monitoring dan zal de dienstverlening onder druk komen te staan. Bij opstellen van de begroting 2018 waren de uitkomsten van de evaluatie RID nog onvoldoende uitgewerkt. Hierdoor was het niet mogelijk om adequaat in te schatten wat er nodig was om de RID toekomstbestendig te maken. 2018 30.000 structureel op basis van 4 maanden fulltime 2019 e.v. Structureel 88.000 (1 fte) 4

3 Autonome ontwikkelingen Bij het ontwikkelen van de visie en strategie is duidelijk geworden dat de uitgangspunten waarop de huidige architectuur is gebaseerd in de loop van de jaren zijn veranderd. Om er voor te zorgen dat de RID kan voldoen aan eisen en wensen o.a. ten aanzien van: doorbelasting op basis van gebruik, flexibiliteit, schaalbaarheid en een hoge mate van informatiebeveiliging is aanpassing aan de huidige architectuur noodzakelijk. De uitwerking hiervan is beschreven in de Doelarchitectuur voor de RID-Deelnemers en de RID die reeds bekend is bij bestuur en OGO 2. Naast het onderzoek naar de toekomst is ook gekeken naar de huidige inrichting en daaruit blijkt dat op korte termijn (2018) op een aantal gebieden groot onderhoud uitgevoerd moet worden. De grote aandachtgebieden voor 2018 zijn: Invulling doelarchitectuur Upgrade Oracle Doorontwikkeling werkplek Privacy Salarisontwikkeling 3.1 Invulling doelarchitectuur Vanuit de evaluatie op de RID is gebleken dat de huidige architectuur niet voldoet aan de eisen van de RIDdeelnemers. Hierom is in 2017 een globale doelarchitectuur opgesteld. Het is noodzakelijk om deze doelarchitectuur verder uit te werken in een detailontwerp aangezien de keuzes in deze detaillering randvoorwaardelijk zijn voor de aan te schaffen hard- en software. Het is noodzakelijk om deze invulling door de eigen RID-medewerkers te laten plaatsvinden. Het is relevante kennis die binnen de RID aanwezig dient te zijn. Door deze aanpak wordt deze kennis opgebouwd binnen de eigen organisatie. Deze medewerkers worden hierdoor tijdelijk uit de operatie gehaald. De vervanging moet tijdelijk ingehuurd worden. Bij het ontbreken van detailontwerpen is de kans op desinvesteringen in soft- en hardware aanzienlijk. In 2018 moet de upgrade van Oracle (zie 4.2) en de doorontwikkeling van de werkplek (zie 4.3) plaatsvinden. Bij opstellen van de begroting 2018 waren de uitkomsten van de evaluatie RID nog onvoldoende uitgewerkt. Hierdoor was het niet mogelijk om adequaat in te schatten wat er nodig was om de RID toekomstbestendig te maken. 2018 56.000 incidenteel op basis van 6 maanden fulltime inhuur. 3.2 Upgrade Oracle Centric heeft aangegeven dat eind 2018 al hun applicaties alleen nog op Oracle versie 12 draaien. Daarnaast hebben zij gecommuniceerd dat zij het huidige IBM platform dat de RID gebruikt voor Oracle niet langer ondersteunen. Hierdoor moet de RID overstappen naar een ander hardware platform dat past binnen de doelarchitectuur. Hiervoor is het noodzakelijk om de doelarchitectuur eerst uit te werken (zie 4.1). Het nieuwe platform kan bekostigd worden uit de vrijval van het IBM platform. RID-deelnemers moeten er zich wel bewust van zijn dat deze verandering er aan komt in 2018. Dit betekent dat de applicaties die Oracle gebruiken een nieuwe database krijgen, wat weer invloed heeft op het functioneel beheer. In de risicoparagraaf komen we hierop terug. 2 Verspreid t.b.v. de werkconferentie 27 november 2017 5

Uitval van basisapplicaties bij RID-deelnemers. Eind 2018 moet dit gerealiseerd zijn. Dit is pas in 2017 gecommuniceerd. - 3.3 Doorontwikkeling werkplek Bij de oprichting van de RID is gekozen voor de aanschaf van Microsoft Office (versie 2010) met een afschrijftermijn van 7 jaar. Tot eind van de afschrijftermijn kunnen we nog uit de voeten met deze versie en voldoet die aan de beveiligingseisen. Echter de marktleveranciers ondersteunen meestal de huidige en de versie daarvoor van Microsoft Office. Dat betekent dus de huidige versie 2016/ O365 en de vorige versie 2013. De RID en hun deelnemers moeten voorbereid zijn op de situatie dat één of meerdere leveranciers, van een gemeentelijk primaire ICT-systeem, Office 2010 niet meer ondersteunt. Dit zal voor de producten van Centric in 2018 al het geval zijn. Dit maakt het noodzakelijk voor de RID-deelnemers om in 2018 over te stappen naar Office 2016 (in office 365) 3 Hiermee standaardiseert de RID op de laatste versie van Office. Vanuit technisch oogpunt en beheerperspectief is het niet mogelijk om een gefaseerde implementatie uit te voeren. Dit betekent dat alle gebruikers gelijktijdig over moeten stappen. Het opdrachtgeversoverleg (OGO) heeft bovenstaand risico als zeer laag ingeschat. En heeft geadviseerd om per 1 januari 2019 over te stappen, maar al wel met de voorbereidingen te beginnen in 2018. Hiervoor wordt een gezamenlijke projectleider ingehuurd om een impactanalyse per RID-deelnemer uit te voeren. De afschrijving op Office 2010 loopt tot 2020, hierdoor zal er versneld afgeschreven moeten worden. Als Microsoft Office niet geüpgraded wordt ontstaat er een risicovolle situatie met betrekking tot continuïteit van de dienstverlening en informatievoorziening bij de RID-deelnemers. Een snelle overstap is niet mogelijk aangezien implementatie van een nieuwe versie van office voor de primaire systemen van de RID- deelnemers een (test) doorlooptijd heeft van ca. 4 maanden. Bij implementatie per 1 januari 2019 is het dus noodzakelijk om in 2018 te starten met de voorbereiding en implementatie. Dit is pas in 2017 gecommuniceerd. 4 2018 50.000 incidenteel voor de inhuur van een gezamenlijke projectleider (op basis van inschatting) 2018 30.000 incidenteel (versnelde afschrijving huidige pakket) 2019 ev. 2019 240.000 structureel op basis van 12 maanden abonnement 90.000 incidenteel versnelde afschrijving 3 Dit biedt per deelnemer indien gewenst de mogelijkheid aanvullende modules af te nemen. De aanvullende modules worden per deelnemer verrekend. 4 Gerekend met een basisabonnement bestaande uit: gebruik word, excel, powerpoint, outlook en Onenote 6

3.4 Privacy Vanuit de huidige privacywetgeving (Wbp) is het voor organisaties optioneel een Functionaris gegevensbescherming (FG) aan de stellen. Onder de komende Europese privacyverordening (AVG), die in mei 2018 van kracht wordt, zijn alle overheidsorganisaties straks verplicht een FG aan te stellen. De FG is verantwoordelijk voor het toezicht houden op de naleving van de privacywetten en -regels, het inventariseren en bijhouden van gegevensverwerkingen en het afhandelen van vragen en klachten van mensen binnen en buiten de organisatie. Daarnaast kan de FG ondersteunen bij het ontwikkelen van interne regelingen, het adviseren over privacy op maat én het leveren van input bij het opstellen of aanpassen van gedragscodes. Voor de overige gevolgen van de AVG is ook een risico opgenomen in paragraaf 4.4 Als de FG niet kan worden aangenomen voldoet de RID niet aan geldende wet- en regelgeving (AVG) De AVG treedt in mei 2018 in werking Duidelijkheid of dit ook voor de RID geldt is pas eind 2017 bekend geworden. 2018 15.000 structureel op basis van 8 maanden dienstverband (0,25 FTE) 2019 e.v. 22.000 structureel op basis van 12 maanden dienstverband (0,25FTE) 3.5 Salarisontwikkelingen Tijdens vaststellen van de begroting is de salarisontwikkeling op 0% gezet omdat toen nog niet duidelijk was welke effect de cao-onderhandelingen zouden krijgen. In de kadernota was reeds aangegeven dat wij de effecten middels een begrotingswijziging zouden aanvragen. Inmiddels is duidelijk geworden dat de stijging 2,5% zal bedragen. De RID volgt de cao van gemeenten. De cao is inmiddels al ingegaan. De cao-onderhandelingen zijn afgerond na vaststellen begroting 2018 e.v. 60.000 structureel 7

4 Risico s 4.1 Informatieveiligheid Uit onderzoek naar de normen voor de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) is gebleken dat er onvoldoende afstemming is tussen de RID en de deelnemende organisaties met betrekking tot deze normen. Dit heeft te maken met de onduidelijkheden in de afspraken qua verantwoordelijkheden en koppelvlakken ten aanzien van de uitvoering van de BIG normen. We willen daarom waarschuwen dat de maatregelen om te voldoen aan de normen van de BIG leiden tot extra (onvoorziene) kosten. De RID wil als verantwoordelijke voldoen aan de BIG normen voor wat betreft de technische ICT Infrastructuur. Voldoen aan deze norm kan alleen als de deelnemende organisaties aangeven wat hun kwaliteitsnormen zijn met betrekking tot de BIG normenkader. Door het ontbreken van deze concrete afspraken, ontstaan er verwachtingen die de RID niet waar kan maken. In de DienstverleningsOvereenkomst (DVO) en de Diensten Portfolio (DPF) moeten duidelijke afspraken gemaakt worden hoe en waar verantwoordelijkheden belegd zijn om te kunnen voldoen aan de BIG normen. Hiervoor moeten de deelnemende organisaties voor alle applicaties waarvan zij eigenaar zijn een risico analyse uitvoeren op de onderdelen beschikbaarheid, integriteit, vertrouwelijkheid en privacy. Op basis van deze risico analyse kunnen de organisaties samen met de RID bepalen welke dienstenniveaus ingericht moeten worden en wat de financiële impact is om de benodigde maatregelen te implementeren. Door het ontbreken van de afspraken kan de RID niet aangeven met welke kosten rekening gehouden moet worden. 4.2 Doorontwikkeling werkplek RID-deelnemers dienen middelen te reserveren voor opleidingen t.b.v. implementatie Office 2016 in O365. En testcapaciteit ten behoeve van de implementatie. De RID kan de implicaties bij de RID-deelnemers niet inschatten aangezien de RID-deelnemers individueel hun applicatielandschap beheren. De verwachting is dit project ca. 4 maanden doorlooptijd heeft. De planning zal in overleg met de RID-deelnemers plaatsvinden. Als de RID-deelnemer meer functionaliteiten wil afnemen dan het standaardabonnement, worden de abonnementskosten evenredig verhoogd. Iedere RID-deelnemer bepaalt en betaalt zelf de gewenste abonnementsvorm die boven de standaard uitkomt. In de DVO is alleen het standaardabonnement opgenomen. 4.3 Oracle 12 migratie RID-deelnemers moeten tijd en middelen reserveren voor de Oracle 12 migratie. Te denken valt aan testcapaciteit en inschakelen van leveranciers. In eerste instantie gaan de Centric-applicaties over. De RIDdeelnemers moeten bij de leverancier een offerte aanvragen voor de migratie van hun eigen applicaties. Vanuit de RID wordt, om een indicatie te geven van de kosten vanuit de RID, gerekend met gemiddeld 2.000 per database. De planning zal in overleg met de RID-deelnemers plaatsvinden. 4.4 Privacy De impact van de AVG kent 2 dimensies: De impact van de AVG op de RID is op dit moment niet duidelijk. Begin 2018 wordt een onderzoek uitgevoerd op de gevolgen van de invoering van de AVG op de RID. Daarmee wordt ook duidelijk welke acties de RID voor zichzelf moet ondernemen. Dit onderzoek wordt uitgevoerd met behulp van eigen middelen. De impact van de AVG op de RID-deelnemers is op dit moment bij de RID onbekend. Zodra duidelijk wordt welke nieuwe of aangepaste diensten van de RID in dit kader gevraagd worden, kan de impact op de RID bepaald worden. 8

5 Financiële gevolgen Omschrijving incidentele kosten 2018 2019 2020 2021 De te versterken processen Inkoop (verwerving) * 15.000 Problemmanagement 75.000 Werken onder architectuur 75.000 Contract en licentiemanagement * 40.000 Coördinatie organisatorische veranderingen * 95.000 Invulling doelarchitectuur 56.000 Upgrade Oracle - Doorontwikkeling werkplek (vervroegde afschrijving) 30.000 90.000 Totaal 386.000 90.000 Doorontwikkeling werkplek (Projectleider) 50.000 Omschrijving structurele kosten 2018 2019 2020 2021 De te versterken processen Onderhouden beheertools 30.000 88.000 88.000 88.000 Autonome ontwikkelingen Doorontwikkeling werkplek (Office) 240.000 240.000 240.000 Functionaris gegevensbescherming * 15.000 22.000 22.000 22.000 Salarisontwikkelingen 60.000 60.000 60.000 60.000 Totaal 105.000 410.000 410.000 410.000 * De posten met een sterretje zouden ook kunnen worden afgenomen van de RID-deelnemers. Dit zou een besparing kunnen betekenen. Nu is echter rekening gehouden met externe inhuur. De verdeling tussen de RID-deelnemers. Voor 2018 is gerekend met de oude verdeelsleutel. Vanaf 2019 geldt de nieuwe verdeelsleutel. Baarn Incidenteel Structureel Bunnik Incidenteel Structureel 2018 48.954 11.789 2018 38.524 9.278 2019 9.630 43.870 2019 6.930 31.570 2020 0 43.870 2020 0 31.570 2021 0 43.870 2021 0 31.570 De Bilt Incidenteel Structureel Soest Incidenteel Structureel 2018 81.011 19.510 2018 80.733 19.443 2019 15.210 69.290 2019 20.250 92.250 2020 0 69.290 2020 0 92.250 2021 0 69.290 2021 0 92.250 9

Utrechtse Heuvelrug Incidenteel Structureel Wijk bij Duurstede Incidenteel Structureel 2018 88.591 21.335 2018 54.100 13.029 2019 19.170 87.330 2019 8.550 38.950 2020 0 87.330 2020 0 38.950 2021 0 87.330 2021 0 38.950 Regionale Sociale Dienst Kromme Rijn Heuvelrug Incidenteel Structureel 2018 44.087 10.617 2019 10.260 46.740 2020 0 46.740 2021 0 46.740 10

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback